TBase is an enterprise-level distributed HTAP database. Through a single database cluster to provide users with highly consistent distributed database services and high-performance data warehouse services, a set of integrated enterprise-level solutions is formed.
如题,pgxc_node存储了cn和dn的ip与port,任意普通用户可以读取,外部攻击者获取这些信息后可推测内网ip规划,集群节点规模,使用内网扫描工具可以获取节点的更多信息,这样有利于攻击者进行渗透攻击
不知道这种算不算一个安全问题,从个人理解来说,对于一个分布式的集群数据库来说,不应该暴露所有集群节点的ip,应该是只需要提供必要的一个cn节点ip就行了,毕竟暴露的越多越容易产生安全问题